Skip to main content

Accès aux périphériques de Network Edge

Les périphériques Network Edge sont accessibles via la console Web du portail client Equinix ou via l'outil d'émulation de terminal avec le protocole Secure Shell (SSH). Ce document explique comment accéder aux périphériques à l'aide de ces outils.

remarque

L'accès à la console Web/SSH dépend de l'implémentation du fournisseur. Consultez la section Configuration du périphérique pour connaître les options propres à chaque fournisseur.

Options d'accès aux périphériques Network Edge

Device TypeAvailable Options
Equinix-Configured (End of Sale)User is authenticated through the user-defined SSH credentials created through the Equinix Customer portal (Up to 5 local user accounts can be created through the portal)
Self-ConfiguredTemporary password is randomly generated during the device deployment process.
Public/Private key pair can be used for secure password-less SSH authentication
remarque

Pour les dispositifs auto-configurés, il est fortement conseillé de changer le mot de passe temporaire généré par le portail après l'accès initial via SSH ou la console Web. Vous aurez la possibilité de configurer des mécanismes d'authentification supplémentaires après la phase initiale de provisionnement, en fonction de vos besoins.

Gérer le mot de passe temporaire

Un mot de passe temporaire est généré lors de la première connexion à un appareil auto-configuré. Il est fortement recommandé de modifier ce mot de passe temporaire en définissant un autre mot de passe pour le nom d'utilisateur concerné. Une fois qu'un mot de passe différent et unique est configuré sur l'appareil, vous pouvez supprimer le mot de passe temporaire généré sur le portail en cliquant sur l'icône de suppression dans la section « Mot de passe temporaire » des « Détails de l'appareil ». Cliquez sur cette icône pour afficher/masquer le mot de passe temporaire ou pour le copier.

Une fois le mot de passe temporaire supprimé, il n'est plus possible de revenir en arrière.

Accéder au périphérique Network Edge à l'aide de la console Web

L'accès à la console Web se fait par une session HTTPS sécurisée sur le portail client Equinix (console Web). Une fois connecté au portail client Equinix (https://portal.equinix.com/fabric/dashboard), accédez à la console en allant dans la section Inventaire des périphériques virtuels, en sélectionnant votre appareil, puis en cliquant sur Outils. Dans la section Accès à la console, cliquez sur Ouvrir une session console.

Options d'accès à la console Web :

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordTemporary password
Redundant DeploymentUser-defined passwordTemporary password
Cluster DeploymentN/ATemporary password
remarque

Les fonctions Copier et Coller ne sont pas prises en charge lors de l'utilisation de la console Web. Vous devez saisir vos identifiants manuellement lorsque vous y êtes invité.

Accéder au périphérique Network Edge à l'aide du protocole SSH

Les périphériques Network Edge sont accessibles via le protocole SSH (Secure Shell). Pour les périphériques configurés par Equinix, vous pouvez vous connecter à l'aide du compte d'utilisateur local créé sur le portail client Equinix lors de la création du périphérique.

remarque

Le portail permet de créer jusqu'à 5 comptes d'utilisateurs locaux.

Pour les périphériques auto-configurés, vous pouvez accéder aux périphériques en utilisant le protocole SSH avec un mot de passe temporaire ou une paire de clés publiques/privées RSA configurée lors de la création du périphérique pour une authentification sans mot de passe. Vous devez modifier votre mot de passe temporaire après la première connexion.

Options d'accès SSH :

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordPublic/Private key pair or temporary password
Redundant DeploymentUser-defined passwordPublic/Private key pair or temporary password
Cluster DeploymentN/APublic/Private key pair or temporary password

Créer un utilisateur SSH local pour les appareils configurés par Equinix

Si le type d'appareil configuré par Equinix est sélectionné, le portail client Equinix vous permet de sélectionner et de créer un nom d'utilisateur et un mot de passe locaux pour le périphérique Network Edge.

  1. Allez dans Services supplémentaires, et sur la carte Ajouter des utilisateurs, cochez la case Appareil principal.
  2. Sélectionnez un utilisateur dans la liste Utilisateurs SSH existants ou cliquez sur Ajouter un nouvel utilisateur SSH pour configurer un nouveau nom d'utilisateur et un nouveau mot de passe. Ce nouveau compte permettra d'accéder à l'appareil Network Edge via le protocole SSH.
info

Le type de dispositif configuré par Equinix est arrivé en fin de vente et n'est plus disponible pour les nouveaux clients. Déployez le type de dispositif autoconfiguré pour plus de flexibilité.

Autoriser l'accès au protocole SSH pour le réseau périphérique à l'aide d'une liste de contrôle d'accès

Par défaut, tout trafic externe vers un appareil Network Edge via son interface Internet est bloqué. Pour accéder à un appareil via le protocole SSH, une liste de contrôle d'accès (ACL) spécifique au trafic doit être configurée sur le portail client Equinix.

  1. Allez dans Services supplémentaires, puis sur la carte Sélectionner la liste de contrôle d'accès, cliquez sur Modifier et cochez la case Périphérique principal.

  2. Dans le menu déroulant Liste de contrôle d'accès WAN, sélectionnez un modèle de liste de contrôle d'accès. Vous pouvez également cliquer sur Créer un modèle de liste de contrôle d'accès pour configurer une nouvelle liste de contrôle d'accès.

    La nouvelle liste de contrôle d'accès doit autoriser le protocole SSH. Vous pouvez configurer un sous-réseau d'adresse IP source spécifique et sélectionner TCP (protocole) et 22 (port de destination ou plage) pour le protocole SSH.

Accès SSH pour les appareils auto-configurés

Option de paire de clés publiques/privées RSA :

Vous accéderez aux périphériques auto-configurés sur les périphériques Network Edge à l'aide d'une paire de clés publique/privée SSH. Pour configurer cette option, procédez comme suit:

  1. Générez une paire de clés publique/privée RSA sur votre système client (tel que Windows, MAC ou Linux).
  2. Fournissez la clé publique sur le Equinix Customer Portal pour le périphérique Network Edge lors du provisionnement.
  3. Appliquez une ACL pour autoriser le trafic SSH sur le périphérique Network Edge .
  4. Accédez au périphérique Network Edge à l’aide de SSH sans mot de passe.

Pour configurer en utilisant l'option de mot de passe temporaire :

  1. Lors de la création de votre appareil sur le portail client Equinix (https://portal.equinix.com/fabric/dashboard), veuillez indiquer un nom d'utilisateur. Un mot de passe temporaire sera généré automatiquement et disponible dans la section « Détails de l'appareil » du portail.
  2. Accédez au périphérique Network Edge via SSH avec le nom d'utilisateur et le mot de passe temporaire
  3. Changez le mot de passe temporaire après la première utilisation.

Générer une clé SSH à l'aide de PuTTY sous Windows

  1. Dans la fenêtre PuTTY Key Generator, cliquez sur Générer. Une clé RSA de 2048 bits ou plus est recommandée. Equinix recommande de corriger toute application terminale accédant aux VNF afin de pallier toute vulnérabilité.

  2. Passez la souris sur l'espace gris pour générer les clés.

  3. Cliquez sur Fichier dans la barre de menu et sélectionnez Enregistrer la clé publique.

  4. Sauvegardez la clé publique <key_name>.pub.

  5. Sauvegardez la clé privée <key_name>.ppk.

conseil

Respectez les recommandations de l'industrie pour renforcer la sécurité du protocole SSH. Consultez le document Architecture et configuration des clés SSH renforcées pour connaître les recommandations du NIST (National Institute of Standards and Technology).

Générer une clé SSH sur Mac

  1. Allez dans Applications, sélectionnez Utilitaires et lancez Terminal.
  2. Dans la fenêtre du terminal, entrez ssh-keygen -t rsa.
  3. Appuyez sur la touche Entrée de votre clavier pour accepter le répertoire par défaut /Users/nom_utilisateur/.ssh/.
  4. (Facultatif) Entrez la phrase de passe pour crypter la clé privée. Il est recommandé d'utiliser une phrase de passe forte pour protéger la clé privée, mais vous pouvez appuyer sur la touche Entrée pour la laisser vide.

Deux clés seront créées dans le répertoire /Utilisateurs/nom_utilisateur/.ssh/. Le nom d'utilisateur sera votre nom d'utilisateur macOS. Les deux clés créées sont:

  • id_rsa (Fichier de clé privée)
  • id_rsa.pub (Fichier de clé publique)

  1. Entrez cat ~/.ssh/id_rsa.pub pour afficher votre clé publique.

  2. Copiez la section de votre sortie mise en évidence dans l'image ci-dessous.

  3. Lors du processus de création de l'appareil, collez le résultat dans le champ Clé publique de la section Ajouter une nouvelle clé publique des Services supplémentaires.

  4. Entrez un nom pour la clé publique et cliquez sur Ajouter une clé.

  5. Assurez-vous d'appliquer votre liste de contrôle d'accès (ACL) pour autoriser le trafic SSH sur l'interface du périphérique. Voir Autoriser l'accès au protocole SSH pour le réseau périphérique à l'aide d'une liste de contrôle d'accès ci-dessus.

Accéder au périphérique Network Edge à l'aide de SSH avec une clé privée

  1. Localisez le nom de domaine complet (FQDN) ou l’adresse IP de votre périphérique Network Edge provisionné.

    • Allez à Inventaire des appareils virtuels et cliquez sur votre appareil.
    • Cliquez sur Détails et faites défiler jusqu'à Adresse IP ou FQDN.

  2. Utilisez une application d'émulation de terminal pour vous connecter à votre appareil via SSH.

  3. Entrez ssh votre_nom_d'utilisateur@votre_ne_fqdn_ou_adresse_ip pour accéder à votre périphérique Network Edge.

    Si vous avez utilisé une phrase de passe pour crypter votre clé privée, vous serez peut-être invité à la saisir pour vous connecter à votre appareil.

Dépannage de votre session SSH

Vérifiez les points suivants si votre accès par clé publique/privée SSH ne fonctionne pas.

  • Assurez-vous que votre appareil Network Edge est entièrement configuré. Son état devrait afficher et vous devriez pouvoir consulter toutes les informations d'interface.
  • Assurez-vous que votre ACL autorise le protocole SSH.
Cette page vous a-t-elle été utile ?